Skip to content

Autenticazione a più fattori: perché dovrebbe essere utilizzata per una maggiore sicurezza online.

E-commerce, home banking, social network: tanti account su molti siti web, su ciascuno di essi riportiamo molti dati personali, come possiamo proteggerli.         

Molto spesso, l’accesso a questi spazi personali si basa su un meccanismo di autenticazione, volto a verificare che tu sia effettivamente la persona che ha diritto ad accedere a questo account. Questo meccanismo di autenticazione può essere semplice (ad esempio una password) o multifattoriale (ad esempio una password e un codice ricevuto tramite SMS).

Perché evitare la semplice autenticazione?

Il problema con l’autenticazione semplice è che la sicurezza si basa su un unico fattore. Pertanto, se questo fattore di autenticazione univoco viene compromesso, un hacker potrà accedere liberamente al tuo account online e ai dati in esso contenuti. 

Questo spiega perché i primi bersagli dell’attacco da parte degli hacker sono le credenziali di accesso (identificatore dell’account – il più delle volte un indirizzo email – e la password). Avere queste informazioni aumenta le loro possibilità di accedere ad altri account, rubare i dati personali, inclusi dati bancari o sensibili e rubare l’ identità. Ciò porta a frequenti furti di database con nomi utente e password. Questo è anche uno degli obiettivi degli attacchi di phishing.

Perché utilizzare l’autenticazione a più fattori?

L’autenticazione a più fattori consente di rafforzare la sicurezza di accesso ai tuoi account aggiungendo uno o più fattori di autenticazione.

A volte lo troverai indicato con l’acronimo “2FA” (“Autenticazione a 2 Fattori), con “convalida in due fasi”.

Nota: sempre più servizi, in particolare i servizi bancari, offrono questo meccanismo di autenticazione fornendo agli utenti di Internet guide dettagliate per l’attivazione e l’utilizzo di questa funzionalità.

L’utilizzo dell’autenticazione a più fattori rende più difficile l’hacking in un account. Infatti, anche se un hacker riesce a ottenere il tuo nome utente e password, non potrà accedere al tuo account, per mancanza del secondo fattore di autenticazione.

Come funziona?

L’autenticazione a più fattori implementa un ulteriore fattore di autenticazione, associato al tuo account: “ciò che sai” (una password, ad esempio) può essere combinato con “ciò che hai”. Ad esempio, un codice ricevuto via e-mail o SMS, un token USB, una smart card.

Il meccanismo a più fattori è solitamente abilitato nelle impostazioni di sicurezza del tuo account. Una volta attivata, la tua identità viene verificata due volte prima che tu possa accedere all’account:

  • una prima volta, quando inserisci nome utente e password;
  • una seconda volta, con un codice di autenticazione che ti viene inviato via SMS, e-mail, telefono o generato tramite un’applicazione di codice di convalida, installata sul tuo dispositivo. Questo codice è riservato. È valido, in linea di principio, solo per pochi minuti.

Precauzioni da prendere:

Quando attivato, il secondo fattore diventa fondamentale per accedere al servizio. Pertanto, in caso di impossibilità di recuperarlo (ad esempio in caso di smarrimento, furto o malfunzionamento del telefono, che consente di ricevere il codice via SMS), l’accesso all’account è temporaneamente impossibile.

In quali casi è obbligatorio?

Dalla fine del 2019 (direttiva PSD2), le banche e i fornitori di servizi di pagamento devono implementare l’autenticazione a più fattori, per la maggior parte dei pagamenti remoti, l’accesso al conto e le operazioni sensibili (aggiunta del beneficiario del trasferimento, libretto degli assegni, cambio di indirizzo, ecc.).

I limiti dell’autenticazione a più fattori

Come ogni misura di sicurezza, l’autenticazione a più fattori non è infallibile. Pertanto, questo meccanismo rimane vulnerabile ad alcuni attacchi sofisticati come il phishing in tempo reale, l’intercettazione di SMS contenenti codici di autenticazione o attacchi del tipo “SIM swapping” (o “Sostituzione della scheda SIM” in Italiano).

Tuttavia, riduce significativamente il rischio di perdita o riutilizzo dei dati personali rispetto alla semplice autenticazione. Si consiglia quindi di attivare l’autenticazione a più fattori ogni volta che un servizio lo offre.

Documentazione allegata

Condividi:

Facebook
Twitter
Pinterest
LinkedIn

Comments are closed for this article!

Dal Blog

Articoli Correlati

Tanto non ho niente da nascondere…

Hai ragione, sanno già tutto!!! Cerchiamo di capire I siti di social network oggi sono innumerevoli e vanno ben oltre i soliti Facebook, Twitter, Instagram,

Questo sito utilizza solo ed esclusivamente cookie tecnici per garantirvi una migliore navigazione.